按照重要程度和相关程度:
反病毒的想法
- 建议3D游戏引擎;突然想到通过显卡的运算能力来杀毒?这是一个好创意.
- 基于深度探测的图像识别程序.(识别12306验证码以及欺诈窗口识别)
- NZND壳……
- 基本工具熟悉:IDA Pro,OllyDbg,WinDbg?
- 绿虎反病毒系统……
从一些病毒的完整分析开始:
- 感染手段
- 反制措施
- ……
通过显卡的运算能力来杀毒也是醉了.不过浪费了总是不好的.CUDA?吊炸天
图像识别
是因为不满于在测试百度识图的效果时,发现其忽略了一些明显是很重要的东西.这会提高识别的精度.就算是一个demo.
基于图像的欺诈窗口识别属于我的毕设的一部分:GS.
NZND壳
是学习过程中设计的一种以混淆为目的防脱壳机的壳.
绿虎?
我看一下自己的毕业设计……
构成:
- 安装引导器
- PE环境
威胁修复和可信云修复
蓝屏修复 - 规划与日志模块
- 威胁评估引擎
- 云平台
组件更新
数据库更新
云查杀 - 自保护
需要的技术
安装引导器:
- MBR修改技术
- PE启动技术
PE环境
- 需要构建一个能运行网络通讯,能识别解析文件系统的PE环境
- 系统版本识别
- 文件系统解析与系统启动项识别
- 文件与数据比对技术,以及威胁文件处理
- 下载替换技术
- 蓝屏调试与确定处理
规划与日志模块
这是判断核心,要求:冗余,健壮,抗损毁.
显然这需要数据库技术.
威胁与评估引擎
尽力以不受欺诈的方式访问文件.
//这真是一个难题,什么是病毒?一个txt算吗?如果一个加载器将txt加载到自己的程序中,并开始执行……
云平台
- 组件更新:远程更新
- 数据库更新:远程更新
- 云查杀:数据压缩,与快速传送.特征联动?
自保护
- 系统虚拟化?
- 对自己文件的保护及时响应.以及对自己文件区域的扇区级保护.
- 多进程互监视.及时响应.
- 重启维护.
计划是:
1. 分析经典病毒
2. 学习经典壳技术
3D引擎
图像识别
NZND壳
绿虎
回眸
今天跟随”opencv3编程入门”一书的作者介绍重新找到了浅墨的博客,他是我在opencv上的师父,说来惭愧我竟然一度忘记了他博客的地址.如今毛哥又写了很多图像领域实践类文章.最近我也在关注Unity3D开发引擎,恰好毛哥也写了相关系列.在他的博客又可以泡一段时间了.
最近对图像领域关注不减,无论是简单的3D引擎的制作和更有效的图像识别程序的设计都使我获知匪浅.有一个构想是通过显卡运算能力来解决反病毒算力不足的问题.经典病毒解析和壳的学习预计会对自身的程序设计能力有较大提高.